Keycloak - это продукт программное обеспечение с открытым исходным кодом, которое обеспечивает единый вход (IdP) с управлением идентификацией и управлением доступом для современных приложений и сервисов. Это программное обеспечение написано на Java и по умолчанию поддерживает протоколы федерации удостоверений SAML v2 и OpenID Connect (OIDC) / OAuth2. Он лицензирован Apache и поддерживается Red Hat.
С концептуальной точки зрения, Цель инструмента - облегчить защиту приложений и сервисов с минимальным шифрованием или без него.. IdP позволяет приложению (часто называемому поставщиком услуг или SP) делегировать свою аутентификацию.
У этого, помимо прочего, есть несколько преимуществ:
- Он позволяет разработчикам сосредоточиться на бизнес-функциях, не беспокоясь об аспектах безопасности аутентификации, либо путем прямой интеграции библиотеки, поддерживающей один из двух протоколов, либо с помощью модуля на веб-сервере или адаптера Keycloak (не исчерпывающий список возможностей)
- Возможность централизовать аутентификацию и, следовательно, включить аутентификацию с единым входом (SSO)
- Уметь унифицировать методы аутентификации и развивать их без изменения приложений.
- Переосмысление аутентификации приложений SaaS и, тем самым, контроль над распространением цифровых удостоверений; Деактивация учетных записей упрощена (уже не забывается удаление учетной записи SaaS при увольнении сотрудника).
Также в пределах своих основных характеристик, выделяются следующие моменты:
- Единая точка входа
- Поддержка стандартных протоколов
- Безопасные приложения учетной записи и упрощенное обслуживание
- Совместимость с LDAP как внешний пользовательский репозиторий
- делегирование аутентификации (социальный вход)
- высокая производительность: кластер серверов, масштабируемость, высокая доступность
- полностью совместим с контейнеризацией
- простые темы для реализации
- надежная аутентификация с помощью собственного одноразового кода (OTP) через FreeOTP или Google Authenticator
- автоматическое устранение неполадок, если вы забыли свой пароль
- автоматическое создание учетных записей (по форме или так называемой социальной аутентификации)
- расширяемый: база пользователей, методы аутентификации, протоколы.
Как установить Keycloak в Linux?
Чтобы установить Keycloak на свой компьютер или на сервер, мы должны загрузить последний доступный пакет Keycloakмы можем получить это по ссылке ниже.
В этом случае Мы будем использовать версию 7.0, которая является последней доступной на данный момент версией.
Нам нужно будет открыть терминал, и в нем нам просто нужно ввести следующая команда:
wget https://downloads.jboss.org/keycloak/7.0.0/keycloak-7.0.0.tar.gz
После этого мы распакуем файл с помощью:
tar -xvzf keycloak-7.0.0.tar.gz
Сделал это мы собираемся войти в каталог приложения только что созданный, для этого мы собираемся ввести следующее:
cd keycloak-7.0.0
cd bin
Находясь внутри этого каталога Мы собираемся запустить сервер Keycloak с помощью следующей команды:
./standalone.sh
Готово, сервер запустится, и теперь пора использовать веб-браузер, для доступа к сервису Keycloak нам нужно будет получить доступ к следующему веб-адресу http://localhost:8080/auth/ или в случае использования домена или IP-адреса (на веб-сервере) вам нужно будет получить доступ к пути, по которому вы разместили папку Keycloak.
Уже находясь на странице Keycloak, здесь мы видим, что нам нужно будет создать учетную запись администратора, как вы можете видеть на следующем снимке экрана.
При создании пользователя-администратора теперь это дает нам возможность войти в панель администратора, Если вы не можете найти раздел, просто перейдите по следующей ссылке http: // localhost: 8080 / auth / admin /, где вы можете войти в систему с выбранными вами учетными данными.
Впредь они смогут управлять Keycloak, добавляя новых пользователей а также возможность установки адаптеров.
Наконец, когда есть новая версия, и они хотят обновить для этого, не теряя свои данные или просто не чувствуя себя в безопасности, применяя метод обновления, заменяя файлы новой версии на уже имеющуюся.
Важно подчеркнуть, что во время этого процесса служба должна быть остановлена.
В терминале просто выполните следующую команду, для этого они должны находиться внутри основного каталога Keycloak
sh bin/jboss-cli.sh --file=bin/migrate-standalone.cli
Если вы хотите узнать об этом больше, вы можете обратиться к документации По следующей ссылке.